Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-17 10:17
#196268 #196268
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Quote
JWT eignen sich vor allem zur Implementierung von „Stateless Sessions“, da sämtliche authentifizierungsrelevanten Informationen im Token übertragen werden können und die Sitzung nicht zusätzlich auf einem Server gespeichert werden muss.
Wiki

Für mich heißt das: Auf gar keinen Fall im URL übertragen!!!! Denn ein Aushandeln des Schlüssels (Diffie/Hellmann) gibt es bei JWT nicht!
Last edited: 2024-05-17 10:28:42 +0200 (CEST)

View full thread Ist eine Session überhaupt sicher?